アメリカ軍大将が「ランサムウェア犯罪組織に攻撃的な措置を講じた」と初めて発言

アメリカサイバー軍の司令官とアメリカ国家安全保障局(NSA)の長官を兼務するポール・ナカソネ陸軍大将が大手紙のThe New York Timesのインタビューに対し「ランサムウェア犯罪組織に対して措置を講じています」と語りました。この発言は、アメリカ軍の将官級が公の場でランサムウェアに対する軍事行動を初めて認めたものとして大きく報じられています。

U.S. Military Has Acted Against Ransomware Groups, General Acknowledges - The New York Times
https://www.nytimes.com/2021/12/05/us/politics/us-military-ransomware-cyber-command.html

Russia could launch digital offensive against Ukraine, administration official warns - The Record by Recorded Future
https://therecord.media/russia-could-launch-digital-offensive-against-ukraine-administration-official-warns/

Cyber Command boss acknowledges US military actions against ransomware groups - CyberScoop
https://www.cyberscoop.com/naksone-cyber-command-ransomware/

ナカソネ大将によると、2021年3月時点では「ランサムウェア攻撃は(軍部ではなく)法執行機関の責任である」という認識が政府に存在したとのこと。しかしその後、ランサムウェア攻撃によってアメリカ最大の石油パイプラインを運営するColonial Pipelineが操業を停止した一件や、世界最大の食肉加工業者であるJBSがアメリカ国内の全工場を一時停止した一件を受け、「一連のランサムウェア攻撃は国内の重要インフラストラクチャをターゲットにしている」という認識が生まれたそうです。

世界最大の食肉業者JBSがランサムウェア攻撃を受けアメリカの全牛肉工場が操業停止、復旧の見通しが立つも影響は甚大 - GIGAZINE

こうしてランサムウェア攻撃はより積極的かつ協調的なアプローチを要するという政府見解のもと、サイバー軍やNSA、その他政府機関がランサムウェア犯罪組織に関する脅威インテリジェンスを収集し、アメリカ政府だけでなく国際的なパートナーと理解を共有するという任に当たっているとのこと。

ナカソネ大将はすでに実行した軍事行動の詳細や標的とされた組織などについては明言を避けましたが、目的の1つは「ランサムウェア犯罪者側にコストをかけさせる」ことだと回答。「これまでにおいても、現在においても、そして将来においても、我々はさまざまな政府機関とともに行動を起こし、そしてコストをかけさせてきました。これは我々が常に念頭に置くべき、重要な要素です」と説明しました。

この「コストをかけさせる」手法の代表例としてThe New York Timesが言及しているのが、ロシアを拠点とするランサムウェア犯罪組織「REvil」に対する措置です。2021年9月にアメリカサイバー軍は、同盟国の政府系ハッカーがREvilのサーバーに侵入して身代金回収を困難にするという作戦を実行した後に、REvilが用いるサーバーへのトラフィックを迂回させるという作戦を実行。この作戦によって、アメリカにおけるREvilの活動を一時的に停止させることができたとされています。

ただし、The New York Timesは「ランサムウェア犯罪組織に対する一連の作戦にどれだけの効果があったのかは政府機関によって一致していない」と記しています。The New York Timesによると、NSA関係者は「ロシア系組織による活動は縮小した」と語った一方、FBI関係者は懐疑的な見解を示しており、ナカソネ大将は「ランサムウェア攻撃に対するアメリカの防衛力は上昇気流に乗っていますが、敵も作戦を修正して攻撃を続けています」と回答したとのこと。

ナカソネ大将はサイバー犯罪組織によるランサムウェアなどの攻撃は今後も続く可能性が高く、将来の軍事紛争においてアメリカのインフラストラクチャーがターゲットになる可能性もまた高いという見通しを示し、「それが私たちが今住んでいる世界です」とコメントしています。

なお、2021年12月7日にアメリカのバイデン大統領とロシアのプーチン大統領はオンライン会談を開く予定。報道によると、この会談ではウクライナを巡る軍事的緊張の緩和ならびに、サイバー攻撃もまた議題として取り上げられる見込みです。